為台灣再添一金！戴夫寇爾獲資安界奧斯卡 Pwnie Awards 最佳伺服器漏洞獎

台灣隊伍再傳捷報！來自台灣的世界級攻擊型資安公司 DEVCORE（戴夫寇爾）今（5）日於美國黑帽大會（Black Hat USA）中，奪下被譽為資安界奧斯卡獎「Pwnie Awards」的「最佳伺服器漏洞獎」（Best Server-Side Bug）。DEVCORE 的首席資安研究員蔡政達（Orange Tsai）擊敗來自世界各地的另外六支隊伍，憑藉著對於 Microsoft Exchange 伺服器漏洞的深度研究，再次成為唯一獲獎的台灣資安團隊。

讓世界看見台灣！DEVCORE 再憑 Microsoft Exchange 伺服器漏洞獲獎

DEVCORE 是世界級攻擊型資安公司，早在 2020 年底即領先全球發現並通報兩個 Microsoft Exchange 伺服器漏洞。研究團隊隨後持續針對 Microsoft Exchange 伺服器深入鑽研，總計找到 8 個不同的 Microsoft Exchange 伺服器漏洞，串聯成可能導致更大規模威脅的攻擊面，讓攻擊者無須驗證即能取得明文密碼甚至執行任意代碼，對全球企業影響甚鉅。今年是 DEVCORE 第二次得到 Pwnie Awards，2019 年即曾憑藉揭露 Pulse Secure 及其他 SSL VPN 產品漏洞，獲頒「最佳伺服器漏洞獎」，成為全台第一個獲得 Pwnie Awards 獎項肯定的團隊。

獲獎的 DEVCORE 首席資安研究員蔡政達表示，「當我們放眼全世界，站上國際舞台的時候，使命感就會油然而生，希望能驕傲的講出我們來自台灣。很榮幸我們這半年來研究 Microsoft Exchange 伺服器漏洞的成果，可以再次獲得 Pwnie Awards 評審團的青睞，為台灣留下一座獎盃。駭客是終身職，我們會繼續找出更多世界級的漏洞，讓世界看到台灣的資安研究能量。」

資安界奧斯卡　表彰年度最具代表性的資安事件

Pwnie Awards 被譽為「資安界奧斯卡」，由全球最具權威的資安專家組成評審團，每年提名 10 種不同漏洞獎項，包含最佳客戶端漏洞獎、最佳加密攻擊獎、最具創新性研究獎等，並於資安盛會「美國黑帽大會」（Black Hat USA）公布得獎者。值得注意的是，除了表揚最佳資安研究成果的「奧斯卡獎」之外，Pwnie Awards 也公布資安界「金酸梅獎」，盤點一年以來具代表性的資安事件，例如「史詩級失敗獎」與「最遜廠商回應獎」等。

這次是 DEVCORE 第三次被提名 Pwnie Awards、第二次獲獎，DEVCORE 也是唯一得到過該獎項肯定的台灣團隊。今年度共有七個重大研究被提名「最佳伺服器漏洞獎」，包含 VMWare 的「遠端代碼執行漏洞」以及影響所有 Windows 版本列印多工緩衝處理器的 PrintNighmare 漏洞等。

DEVCORE 共同創辦人暨執行長翁浩正（Allen Own）表示，「很感謝 Pwnie Awards 對 DEVCORE 研究團隊的肯定。團隊的世界級研究成果更證明我們以『駭客思維』為本的服務，我們也將致力於研究攻擊技術及戰略，鑽研各類型攻擊手法，共同維護全球資訊安全，堅持透過最強的攻擊能量，協助企業建構強韌的防禦體系。」

DEVCORE 是第一個在台灣推出「紅隊演練」（Red Team Assessment）主動式資安檢測服務的公司，在企業同意、不影響企業營運的前提下，對企業進行模擬入侵攻擊，在有限的時間內從各種進入點執行攻擊，嘗試達成企業指定的測試任務。自 2017 推出紅隊演練服務至今，創造 100% 取得內網存取權限的紀錄，持續獲得客戶的高度青睞，客戶涵蓋政府、金融、電商、半導體、醫療等產業。今年 4 月，DEVCORE 亦曾以 Microsoft Exchange 伺服器漏洞，於全球白帽駭客最高殿堂 Pwn2Own 漏洞研究競賽，為台灣奪下有史以來第一座冠軍獎盃及駭客大師（「Master of Pwn」）頭銜。